ホーム > ITストラテジスト試験 > 2016年
ITストラテジスト試験 2016年 午前2 問25
無線LANのセキュリティ方式としてWPA2を選択するとき、利用される暗号化アルゴリズムはどれか。
エ:RSA
ア:AES(正解)
イ:ECC
ウ:RC4
解説
無線LANのセキュリティ方式WPA2で利用される暗号化アルゴリズムは?【午前2 解説】
要点まとめ
- 結論:WPA2の暗号化方式にはAESが使われており、高い安全性を提供します。
- 根拠:WPA2はWPAの後継であり、RC4ではなくAESを用いたCCMP方式を標準化しています。
- 差がつくポイント:AESとRC4の違いや、ECCやRSAが暗号化アルゴリズムとして使われない理由を理解することが重要です。
正解の理由
WPA2は無線LANのセキュリティ強化のために策定され、暗号化にはAES(Advanced Encryption Standard)を採用しています。AESは共通鍵暗号方式であり、高速かつ安全性が高いことから無線LANの暗号化に最適です。WPA2ではAESを用いたCCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)という方式が標準で使われ、これにより通信の機密性と完全性が保証されます。
よくある誤解
RC4はWPAの初期バージョンで使われていましたが、脆弱性が発見されWPA2ではAESに置き換えられました。ECCやRSAは公開鍵暗号方式であり、無線LANのデータ暗号化には一般的に使われません。
解法ステップ
- WPA2の特徴を確認し、暗号化アルゴリズムを特定する。
- WPAとWPA2の違いを理解し、RC4からAESへの移行を把握する。
- 選択肢の暗号方式の種類(共通鍵か公開鍵か)を分類する。
- 無線LANの暗号化に適した方式を選ぶ。
- AESがWPA2の標準暗号化アルゴリズムであることを確認し、正解を選択する。
選択肢別の誤答解説
- ア: AES
正解。WPA2で採用されている共通鍵暗号方式で、高い安全性を持つ。 - イ: ECC
誤り。楕円曲線暗号は公開鍵暗号方式であり、無線LANのデータ暗号化には使われない。 - ウ: RC4
誤り。WPAの初期バージョンで使われたが、脆弱性のためWPA2ではAESに置き換えられた。 - エ: RSA
誤り。RSAは公開鍵暗号方式であり、無線LANの暗号化には適していない。
補足コラム
AESは米国政府の標準暗号として採用されており、128ビット、192ビット、256ビットの鍵長が利用可能です。WPA2のCCMPはAESの128ビット鍵を使い、無線LANの通信を強力に保護します。なお、WPA3ではさらに強化された暗号化方式が導入されています。
FAQ
Q: WPAとWPA2の違いは何ですか?
A: WPAはRC4を使ったTKIP方式を採用し、WPA2はAESを使ったCCMP方式を標準化し、より強固なセキュリティを提供します。
A: WPAはRC4を使ったTKIP方式を採用し、WPA2はAESを使ったCCMP方式を標準化し、より強固なセキュリティを提供します。
Q: ECCやRSAは無線LANの暗号化に使われますか?
A: いいえ。ECCやRSAは公開鍵暗号方式であり、無線LANのデータ暗号化には一般的に使われません。主に鍵交換や認証に利用されます。
A: いいえ。ECCやRSAは公開鍵暗号方式であり、無線LANのデータ暗号化には一般的に使われません。主に鍵交換や認証に利用されます。
関連キーワード: WPA2, AES, 無線LANセキュリティ, CCMP, 暗号化アルゴリズム, TKIP, RC4, 公開鍵暗号, 共通鍵暗号